FAMLog
APPLE-SA-2012-06-11-1 iTunes 10.6.3
June 18, 2012
アップルから、「iTunes 10.6.3」の配布が開始されています。
iTunes 10.6.3では、2012年7月に発売されるOS X Mountain Lionがサポートされるようになり、セキュリティに関わる修正も含まれています。
iTunes 10.6.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.5以降、Windows 7、Windows Vista、およびWindows XP SP2以降です。
APPLE-SA-2012-05-15-1 QuickTime 7.7.2
May 22, 2012
アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.7.2」が配布されています。
Windows版のQuickTime 7.7.2では、17件の脆弱性が修正されており、細工されたファイルを開くことで任意のコードが実行されたり、アプリケーションが異常終了する恐れのある脆弱性が修正されています。対象となるOSは、Windows 7、Windows VistaおよびWindows XP SP2以降です。
QuickTime 7.7.2で修正された脆弱性は、Mac OS X Snow LeopardについてはSecurity Update 2012-001で、OS X LionについてはOS X Lion v10.7.3で修正されています。
OpenSSL 1.0.1c、OpenSSL 1.0.0jおよびOpenSSL 0.9.8xが公開
May 16, 2012
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1c」、「OpenSSL 1.0.0j」および「OpenSSL 0.9.8x」が公開されています。
これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、TLS 1.1、TLS 1.2またはDTLS(Datagram Transport Layer Security)においてCBCモードを使用した場合のDoS脆弱性が修正されています。
なお、TLS 1.1とTLS 1.2の脆弱性についてはOpenSSL 1.0.1系統のみに影響していたとのことです。
APPLE-SA-2012-05-09-2 Safari 5.1.7
May 15, 2012
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.1.7」が配布されています。
Safari 5.1.7では、バージョン10.1.102.64よりも古いAdobe Flash Playerがインストールされている場合にはFlash Playerを無効化し、AdobeのWebサイトから最新版をダウンロードすることを促すダイアログボックスを表示するようになっています。
また、多数の脆弱性も修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性やクロスサイトスクリプティング(XSS)脆弱性などが修正されています。
APPLE-SA-2012-05-09-1 OS X Lion v10.7.4 and Security Update 2012-002
May 14, 2012
AppleからOS X Lion アップデート 10.7.4、OS X Lion Server v10.7.4 アップデート、およびSecurity Update 2012-002が公開されています。
Security Update 2012-002は、Mac OS X v10.6.8およびMac OS X Server v10.6.8向けに用意されているものです。
このアップデートにより、Rubyはバージョン1.8.7-p357に、バージョン10.7に付属するPHPはバージョン5.3.10に更新されます。
APPLE-SA-2012-05-07-1 iOS 5.1.1 Software Update
May 11, 2012
iOS 5.1.1 ソフトウェア・アップデートの提供が開始されています。
iOS 5.1.1では、一定の状況下でビデオのAirPlay再生に影響を及ぼす問題や、新しいiPadで2Gと3Gネットワークの切り替えができない問題などが修正されています。このアップデートにはセキュリティに関わる修正も含まれており、SafariとWebKitの脆弱性も修正されています。
iOS 5.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPad全機種、iPhone 3GS、iPhone 4、iPhone 4Sおよび第3世代以降のiPod touchです。すでにiOS 5が導入されている場合には、[設定]>[一般]>[ソフトウェア・アップデート]でiOSデバイスのみでアップデートを行うこともできます。
OpenSSL 1.0.1bが公開
May 01, 2012
「OpenSSL 1.0.1b」が公開されています。
先日公開されたOpenSSL 1.0.1aにおけるx86およびx86_64以外の環境でコンパイルできない問題などを修正するために急遽バージョン1.0.1bが公開されています。
バージョン1.0.1b自体にはセキュリティに関する修正はありませんが、OpenSSL 1.0.1系統を利用している場合にはOpenSSL 1.0.1bへのバージョンアップが推奨されるでしょう。
[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)
OpenSSH 6.0が公開
April 26, 2012
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。
OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。
機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。
OpenSSL 0.9.8wが公開
April 25, 2012
「OpenSSL 0.9.8w」が公開されています。
先日公開されたOpenSSL 0.9.8vにおける修正に不足点があり、再度セキュリティ脆弱性の修正を行うためにバージョン0.9.8wとして急遽公開された模様です。
上記の問題はバージョン0.9.8vのみに影響するものであり、OpenSSL 1.0.1系統および1.0.0系統には影響はありません。
[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)
OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開
April 23, 2012
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1a」、「OpenSSL 1.0.0i」および「OpenSSL 0.9.8v」が公開されています。
これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、asn1_d2i_read_bio関数の脆弱性が修正されています。
上記の問題は、OpenSSLにおけるSSL/TLSのコードへの影響はなく、OpenSSHには影響しない模様です。
[関連]OpenSSL 0.9.8wが公開(FAMLog)
(2012/04/25追記:関連記事へのリンクを追加しました。)